脆弱性対策の重要性
サイバー攻撃の増加に伴い
脆弱性対策の重要性が増しています
2020年4月以降にサイバー攻撃が増加したと回答する企業は33.8%
サイバー攻撃は、技術の進化が進み、年々手口が巧妙化。近年のDX推進等により、被害数も増加しています。近年では、内部データ(企業の機密情報や個人情報など)を盗むことだけでなく、情報の暴露やサービスの改ざん・停止を脅迫し身代金の要求を行うなどの被害が増加しています。
さらに、コロナ禍によりリモートワーク・DXの推進を行う企業が増加しました。しかし、セキュリティ対策を十分に行われていない企業もあり、こうした企業を狙ったサイバー攻撃が増加しています。
脆弱性は2021年1月〜3月だけで252件
1就業日あたり4.05件見つかっている
脆弱性対策を行っていない企業も多いですが、脆弱性がどれほど見つかっているかを見ていくと、実際にIPAに届出があった脆弱性は2021年1月〜3月だけで252件(ソフトウェア72件、Webサイト180件)。
同じ期間の届出件数を、就業日あたりに換算すると、1就業日あたり4.05件の脆弱性が届けられています。
この他、まだ発見されていない脆弱性が数多く潜んでいます。
2018年のセキュリティインシデント1件あたりの平均想定被害賠償額 6億3,767万円
JNSAセキュリティ被害調査によると、2018年のセキュリティインシデント件数は443件、561万3,797人の情報が漏洩し、1件あたりの平均想定被害賠償額は6億3,767万円になっています。
脆弱性があることで起こりうる
被害や影響
-
1
個人情報の悪用
流出した個人情報が更にSNSやクラウドサービスの不正アクセスなどで新たなサイバー攻撃に繋がってしまいます。
-
2
個人情報漏洩に伴う損害賠償
ユーザーに対しての慰謝料として、1情報につき約5,000円〜の賠償が発生します。2次被害や流出した個人情報のセンシティブ度によって金額も増加します。
-
3
サービスの停止・機会の損失
システム、サイトの一時停止・閉鎖や改修などといったシステム的な対応コストから、利用者やメディアへの問い合わせ対応まで幅広いコストを要します。
-
4
信用失墜
情報漏洩がない場合でも「情報流出の可能性」「改ざんされていた」等が報道されることで、社会的な信用低下につながります。
